VPN: Difference between revisions

From HateotU
Line 2: Line 2:


FQDN: vpn.hateotu.de
FQDN: vpn.hateotu.de
IP: 194.25.105.14
IP: 194.25.105.14



Revision as of 10:12, 15 September 2015

VPN

FQDN: vpn.hateotu.de

IP: 194.25.105.14


Techniken

OpenVPN

  • erreichbar an allen NICs des VPN, also auch intern
  • Port 1194
  • UDP Roadwoarriors, Routen werden zum Client gepusht
  • TCP manuelle Konfiguration der Routen auf dem Client
  • Cypher: AES-CBC-128
  • Digest: SHA-256
  • Certificate Depth: One (Client+Server)
  • DH Parameters Length: 4096 bits
  • LZO: enabled
  • TLS Authentication: enabled

IPsec

  • nur auf dem externen NIC der Firewall
  • nur für statische Site2Site-VPN